Wie setze ich eine Windows Server-Firewall zurück und konfiguriere sie neu?
- Einführung
- Zurücksetzen der Windows Server-Firewall
- Neu konfigurieren der Windows Server-Firewall
- Zusammenfassung
Einführung
Die Windows-Firewall auf einem Windows Server dient als grundlegender Schutzmechanismus gegen ungewollten Netzwerkzugriff. Manchmal kann es notwendig sein, diese Firewall auf die Standardeinstellungen zurückzusetzen, etwa wenn Konfigurationsfehler vorliegen oder unsichere Regeln entfernt werden sollen. Anschließend kann die Firewall neu konfiguriert werden, um gezielt Services oder Anwendungen freizugeben. Im Folgenden wird ausführlich beschrieben, wie Sie die Windows Server-Firewall zurücksetzen und danach neu konfigurieren können.
Zurücksetzen der Windows Server-Firewall
Um die Firewall auf die Standardkonfiguration zurückzusetzen, bieten sich zwei Methoden an: Per grafischer Benutzeroberfläche oder über die Windows PowerShell beziehungsweise die Eingabeaufforderung (cmd). Die PowerShell-Methode ist dabei meist schneller und eignet sich gut für eine serverseitige Administration, auch per Remotezugriff.
Wenn Sie die grafische Oberfläche bevorzugen, öffnen Sie zunächst die "Windows Defender Firewall mit erweiterter Sicherheit". Dort finden Sie unter dem Menüpunkt "Aktion" die Option "Standardeinstellungen wiederherstellen". Dies setzt alle benutzerdefinierten Firewallregeln zurück und entfernt alle angepassten Konfigurationen.
Für die PowerShell öffnen Sie ein Administratorkonto und führen folgenden Befehl aus:
Restore-NetFirewallProfile -Profile Domain,Public,PrivateDieser Befehl setzt die Firewallprofile für Domäne, Öffentlich und Privat auf Standardwerte zurück.
Alternativ können Sie die Eingabeaufforderung als Administrator nutzen und den folgenden Befehl ausführen:
netsh advfirewall resetDadurch wird die Firewall ebenfalls auf die Standardkonfiguration zurückgesetzt, was alle benutzerdefinierten Regeln entfernt und die Grundeinstellungen wiederherstellt.
Neu konfigurieren der Windows Server-Firewall
Nachdem die Firewall zurückgesetzt wurde, ist als nächstes die gezielte Konfiguration von Regeln wichtig, um den Server sicher und funktional zu betreiben. Dazu gehört das Erstellen von Eingangs- und Ausgangsregeln, die auf spezifischen Ports, Programmen oder IP-Adressen basieren.
Über die grafische Oberfläche "Windows Defender Firewall mit erweiterter Sicherheit" können Sie unter "Eingehende Regeln" oder "Ausgehende Regeln" neue Regeln hinzufügen. Hier wählen Sie entweder die Art der Regel (Programm, Port, vordefinierte Regeln oder benutzerdefinierte Regeln) aus und definieren Freigabe oder Blockierung und die betroffenen Profile.
Alternativ ist die Verwendung der PowerShell eine effiziente Möglichkeit, Regeln anzulegen. Ein Beispiel zum Öffnen eines TCP-Ports (zum Beispiel Port 3389 für RDP) wäre:
New-NetFirewallRule -DisplayName "RDP" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action Allow -Profile Domain,PrivateDieser Befehl erstellt eine Eingangsregel, die eingehende TCP-Verbindungen auf Port 3389 erlaubt, jedoch nur für die Domänen- und Privatprofile.
Ebenso können Programme freigegeben werden, indem Sie den Pfad zur ausführbaren Datei angeben:
New-NetFirewallRule -DisplayName "Webserver" -Direction Inbound -Program "C:\Pfad\zu\IIS\inetinfo.exe" -Action Allow -Profile Domain,PrivateWichtig ist, nach der Konfiguration zu prüfen, ob alle benötigten Anwendungen und Services richtig funktionieren und ob keine unnötigen Ports oder Programme geöffnet wurden, um Sicherheitsrisiken zu vermeiden.
Zusammenfassung
Das Zurücksetzen der Windows Server-Firewall auf die Standardeinstellungen gelingt sowohl per GUI als auch mit den Befehlen netsh advfirewall reset oder Restore-NetFirewallProfile in der PowerShell. Anschließend sollte die Firewall gezielt neu konfiguriert werden, um nur die notwendigsten Verbindungen zu erlauben, etwa über selbst erstellte Regeln in der GUI oder mit PowerShell-Befehlen wie New-NetFirewallRule. Diese Vorgehensweise gewährleistet einerseits die Sicherheit des Servers und andererseits die Verfügbarkeit der benötigten Dienste.